CVE-2026-41269

Name of the Vulnerable Software and Affected Versions Flowise versões anteriores a 3.1.0

Description As configurações de upload de arquivos de configuração do Chatflow podem ser modificadas para permitir o tipo MIME 'application/javascript'. Isso permite o upload de arquivos .js, ignorando as restrições do frontend. Um invasor pode usar isso para armazenar permanentemente web shells de Node.js maliciosos no servidor, o que pode levar à Execução Remota de Código (RCE), um processo onde um invasor pode executar comandos arbitrários na máquina alvo.

Recommendations Atualizar para a versão 3.1.0.